CNET科技资讯网4月23日国际报道 专家在RSA安全大会上表示,由于众多网络攻击都是利用Adobe Acrobat Reader的安全弱点,使用者应改用别的PDF阅读器。
安全公司F-Secure研究部主管Mikko Hypponen说,今年来锁定目标的网络攻击中,超过47%的攻击都利用Acrobat Reader的安全漏洞,而其中己发现矛头指向该程序的六个安全弱点。
上个月Adobe发布补丁程序,解决Acrobat Reader数月来遭黑客利用的一个安全漏洞。一个月前,Adobe发布补丁程序,修补Flash播放器一个重大的安全漏洞。
去年,最受黑客欢迎的攻击目标是微软的文字处理程序Microsoft Word,已知内含15种安全弱点 (相较于Acrobat Reader的19种),占所有黑客攻击的34.5% (相较于Acrobat Reader的28.6%)。
高级主管、国防承包商和其他能访问企业或政府机密资料的人员,都成为黑客锁定目标攻击的对象。黑客的手法是传送文档给他们,并在文档中嵌入恶意程序代码,一旦他们开启这些文档,中毒的电脑就被植入后门程序,以便窃取资料。
PDF与Flash浏览器外挂程序也用于所谓的“路过式下载”(drive-by downloads)攻击,也就是使用者上网浏览时,恶意软件悄悄载入他们的电脑。Hypponen说,用于攻击的PDF文档数目,在去年1月1日至4月16日之达到128种,今年同期却暴增到超过2,300种。
Hypponen呼吁Adobe应把改善安全性视为当务之急。他说:(Adobe)在许多方面应向微软学习。例如,他指出,微软按月定期提供安全更新。
他未推荐特定的PDF阅读器,只说PDFReaders.org网站上有列出Acrobat Reader的替代品清单。
京公网安备 11010802021500号
用户评论